StarkWare が Bitcoin Signet 上で初の ZK-STARK 証明を検証 — ゼロ知識証明がビットコインにネイティブに導入
ビットコインは常に、現存する中で最も安全で分散化されたブロックチェーンでしたが、プログラム可能性(プログラマビリティ)という点では最も制限されてきました。その緊張関係が解消されつつあります。Starknet Layer 2 ネットワークを支えるチームである StarkWare は、ビットコインの Signet テストネットワーク上での ZK-STARK 証明の検証に成功しました。これは、世界最大のブロックチェーンにゼロ知識証明をネイティブにもたらすための重要なマイルストーンとなります。
この成果は、ColliderVM の研究、Citrea のメインネットローンチ、そしてビットコイン Layer 2 インフラストラクチャへの広範な推進と相まって、2026 年がビットコインがその核となる原則を損なうことなく、決済専用チェーンからプログラム可能な金融プラットフォームへと変貌を遂げる年になる可能性を示唆しています��。
StarkWare が実際に Signet で証明したもの
画期的な実証実験において、StarkWare はビットコインのメインネットの挙動を模倣した制御されたテスト環境である Signet テストネットワーク上に STARK 検証機をデプロイしました。ベンチャー企業である L2 Iterative(L2IV)と共同で構築されたこの検証機は、ゼロ知識証明を使用して、フィボナッチ自乗数列の 32 番目の数値の計算を検証することに成功しました。
技術的な詳細が重要です。この検証は Signet ネットワーク上で約 790,000 仮想バイト(vBytes)を消費しました。もしこれが OP_CAT が有効化されたビットコインのメインネット上で手数料 2 sat/vByte で再現された場合、コストは約 950 ドルになります。これは Ethereum の L2 基準では高額ですが、以前はビットコインの制限されたスクリプト環境では不可能と考えられていた概念実証(PoC)です。
鍵となるのは、元々ビットコインのスクリプト言語の一部であった連結オペコード、OP_CAT です。サトシ・ナカモトは、サービス拒否(DoS)攻撃の可能性を懸念して 2010 年にこれを無効化しました。現在 BIP-347 として正式化されているその再有効化は、スクリプトが 2 つのスタック要素を連結することを可能にします。これは一見単純な操作ですが、マークルツリー(Merkle tree)の検証、コベナンツ(covenant)�の強制、そして極めて重要な STARK 証明の検証を含む強力な機能を解禁します。
Signet から ColliderVM へ:OP_CAT 依存関係の排除
Signet での実証は OP_CAT に依存していましたが、StarkWare の研究者たちは、コンセンサスの変更に対するコミュニティの慎重な姿勢を考慮すると、ビットコインのソフトフォークを待つには何年もかかるか、あるいは実現しない可能性があることを認識していました。2025 年 4 月、StarkWare の共同創設者である Eli Ben-Sasson 氏とワイツマン科学研究所の研究者たちは、プロトコルの変更を一切必要とせずにビットコイン上でのステートフルな計算を可能にするプロトコル、ColliderVM を発表しました。
ColliderVM は、ハッシュ衝突ベースのコミットメントスキームを通じて機能します。証明者は、ハッシュ関数を通じて処理されたときに、あらかじめ決定された特性を持つ出力を生成する入力を提示する必要があります。このメカニズムにより、ビットコインの既存の Script の制約内で、暗号化の完全性を維持しながら、複数のステップにわたる計算を複数のビットコイントランザクションにまたがって実行できるようになります。
効率の向上は劇的です。ベン・サッソン氏によれば、ColliderVM は前身の ColliderScript よりも「少なくとも 10,000 倍効率的」です。研究者たちはこれがまだ研究��開発段階であり、本番環境に対応していないことを認めていますが、この論文はビットコイン上でのオンチェーン STARK 証明の検証が今日、すでに「ほぼ実用的」であることを示しています。
これが重要なのは、ビットコインのプログラム可能性のロードマップを、政治的に困難なソフトフォークの有効化プロセスから切り離すからです。OP_CAT が再有効化されるかどうかにかかわらず、ColliderVM はビットコイン上での ZK 検証への道筋を提供します。
ビットコインの ZK インフラ構築競争
StarkWare だけではありません。プロジェクトの競争的なエコシステムが、それぞれ異なるアーキテクチャのアプローチを採用しながら、ビットコインにゼロ知識機能をもたらすために競い合っています。
BitcoinOS と BitSNARK
BitcoinOS は 2024 年 7 月 24 日、ブロック 853,626 でビットコインのメインネット上で史上初のゼロ知識証明を検証し、歴史を刻みました。彼らの BitSNARK プロトコルは、2 パーティのチャレンジ・レスポンス・システムを使用することで、コアプロトコルを変更せずにビットコイン上での zk-SNARK 検証を可能にします。BitcoinOS は 2024 年 9 月に BitSNARK v0.1 をオープンソース化し、ビットコインメインネット向けのオープンソース ZK 暗号技術をリリースした最初のプロジェクトとなりました。
Citrea:ビットコイン初のプロダクションレベル ZK ロールアップ
Citrea は 2026 年 1 月 27 日にメインネットを稼働させ、ビットコイン初のプロダクションレベルの ZK ロールアップとなりました。RISC Zero の zkEVM テクノロジーを使用する Citrea は、数千のトランザクションをオフチェーンでバッチ処理し、ゼロ知識証明を生成して、それらをビットコインのベースレイヤーに刻み込みます。BitVM パラダイムに基づいて構築された Clementine ブリッジは、ビットコインとロールアップ間のトラストミニマイズ(信頼を最小化した)な資産移動を可能にします。
Citrea は、M0 インフラストラクチャと MoonPay 上に構築された法定通貨担保型ステーブルコイン ctUSD と共にローンチされ、BTC 担保貸付と構造化商品という 2 つの主要な製品カテゴリをターゲットにしています。これは、単なる概念実証ではなく、ビットコインにおける ZK 技術の具体的で実用的なアプリケーションを象徴しています。
Botanix Labs と Spider Chain (スパイダーチェーン)
Botanix は、ビットコインとの双方向ペグ・サイドチェーンを可能にする斬新な L2 アーキテクチャである「Spider Chain (スパイダーチェーン)」設計の先駆けとなりました。2025 年初頭にローンチされた Botanix は、ビットコインのセキュリティモデルとの強力な接続を維持しながら EVM 互換性を提供し、ビットコインの堅牢性とイーサリアムのスマートコントラクト・エコシステムを橋渡しします。
Starknet のデュアル・セトルメント(二重決済)への野心
おそらく最も野心的なビジョンは、Starknet 自身からもたらされています。このプロジェクトは、ビットコインとイーサリアムの両方で同時に決済を行う最初のレイヤー 2 になることを目指しており、2 つの最大のブロックチェーン・エコシステムを統合する単一のネットワークとなります。
ロードマップは具体的です。Alpen Labs との提携を通じて、Starknet は 2026 年末までにビットコインとそのネットワーク間のトラスト・ミニマイズド(信頼を最小化した)��ブリッジを提供する予定です。同プラットフォームは、イーサリアムのレイヤー 2 上でシールド(匿名)ビットコイン取引を行うための strkBTC を導入しました。また、ビットコインのスケーラビリティを毎秒 7 件の取引から数千件へと向上させ、手数料を 2 ドルから 0.002 ドルに削減し、ブロック確定時間を 10 分から 2 秒に短縮する計画を概説しています。
2026 年末までに、Starknet は Web3 の 3 つの柱を拡張することを構想しています。それは、BTCFi とトラスト・ミニマイズド・ブリッジングを通じたハードマネーとしてのビットコイン、Ztarknet を通じた Zcash のプライバシー、そして既存のイーサリアム L2 を通じた汎用スマートコントラクトの実行です。これが実行されれば、Starknet はビットコインの 1.4 兆ドルの時価総額とイーサリアムの DeFi エコシステムを結びつける結合組織として位置づけられることになります。
なぜビットコイン上の ZK がすべてを変えるのか
ビットコイン上でのネイティブな ZK 検証が持つ意味は、スケーリングをはるかに超えています。3 つの革新的な機能が浮かび上がります。
不正証明を必要としないトラストレスなレイヤー 2。 Lightning Network や BitVM ベースのシステムといった現在のビットコイン L2 アプローチは、チャレンジ期間を伴う不正証明に依存しています。つまり、ユーザーはファイナリティ(決済完了)まで数日または数週間待つ必要があり、誰かが常に不正行為を監視していなければなりません。ZK 証明は即時の暗号学的ファイナリティを提供します。証明が有効か、そうでないかのどちらかです。ウォッチタワーも、チャレンジ期間も、数学以外の信頼の前提も必要ありません。
プロトコル変更なしのプライバシー。 ゼロ知識証明により、新しいオペコードやコンセンサスの変更を必要とせずに、ビットコイン上でのプライベートな取引が可能になります。Proof-of-Reserve(準備金証明)スキームにより、カストディアンはアドレスや実際の残高を明かすことなく、閾値以上のビットコイン保有を証明できます。これは、機関投資家による採用が加速し、規制遵守の要求とプライバシー要件が共存する中で、特に重要です。
量子耐性。 量子コンピュータが進歩する中で、楕円曲線暗号ではなくハッシュ関数に依存する ZK-STARKs は、自然な量子耐性を備えた検証レイヤーを提供します。これにより、ビットコインの ZK インフラストラクチャは、年々緊急性が高まっているポスト量子セキュリティ要件への前方互換性を持つことになります。
OP_CAT の問題
依然として大きな懸念事項は、OP_CAT のアクティベーションです。2024 年 4 月に BIP-347 として形式化されたこの機能の再有効化は、ビットコイン上での ZK 検証を劇的に簡�素化し、コベナンツ、ヴォルト(金庫)、高度なマルチシグ・スキームを含む新しいクラスのビットコイン・アプリケーションを可能にします。
しかし、ビットコインのソフトフォーク・プロセスは意図的に遅く、政治的な議論を呼びやすいものです。コミュニティによる最後の成功したソフトフォークである Taproot は、2021 年 11 月のアクティベーションまで何年もの審議を要しました。OP_CAT の議論は、Ordinals、BRC-20 トークン、80 バイトのリレー制限の撤廃に関する論争を含む、ビットコインの開発方向性に関するより広範な紛争と絡み合っています。
ColliderVM や BitSNARK のようなプロジェクトの天才的な点は、許可を待たないことです。ビットコインの既存の制約内で動作させることにより、プログラム可能性は政治的な合意ではなく、エンジニアリングの独創性を通じて達成できることを証明しています。もし OP_CAT が最終的にアクティベートされれば、これらのシステムは劇的に効率化されます。もしアクティベートされなくても、それらは機能し続けます。
次に来るもの
次の 12 ヶ月は、ビットコインの ZK の瞬間が有意義な採用につながるかどうかを決定するでしょう。注目すべき主要なマイルストーンは以下の通りです:
- ColliderVM の成熟: 研究論文から実用的なプロトタイプへ
- Starknet のデュアル・セトルメント: ビットコインとイーサリアムへの提供��開始
- Citrea のエコシステム成長: ビットコイン初のプロダクション ZK ロールアップとして
- OP_CAT アクティベーションの軌跡 とより広範なソフトフォークの議論
賭け金は莫大です。ビットコインは暗号資産全体の時価総額の約 55%(1.4 兆ドル以上の価値)を占めていますが、その大部分は、より小規模なチェーンが当然のように享受している DeFi、スマートコントラクト、プログラマブル・ファイナンスの機能から切り離されてきました。ZK テクノロジーは、ビットコインのセキュリティ、分散化、シンプルさという核となる価値提案を損なうことなく、この価値を解き放つ鍵となります。
ビルダー、開発者、インフラ・プロバイダーにとって、メッセージは明確です。ビットコインはもはや単なる決済レイヤーではありません。プログラム可能なプラットフォームになりつつあり、ゼロ知識証明はそれを可能にするテクノロジーなのです。
BlockEden.xyz は、ビットコインやイーサリアムのエコシステムを含む複数のチェーンをサポートする、エンタープライズグレードのブロックチェーン API インフラを提供しています。ZK 搭載のビットコイン・レイヤー 2 が登場する中、この新しいフロンティアで構築を行う開発者にとって、信頼性の高いノード・インフラは不可欠です。当社の API マーケットプレイスを探索して、永続的な設計の基盤の上で開発を始めましょう。